Twitter a annoncé ce week-end que la double authentification par SMS devenait uniquement accessible aux abonnés de Twitter Blue. Rassurez-vous : une alternative gratuite existe toujours.
Certains utilisateurs de Twitter, notamment dans notre rédaction, ont reçu ce week-end une notification importante sur le réseau social. L’application a en effet décidé de rendre la double authentification par SMS une fonctionnalité exclusive à son abonnement payant Twitter Blue, et invite les utilisateurs gratuits de sa plateforme à la désactiver.
Le changement sera mis en place dès le 19 mars 2023, et s’explique surtout par un fait : alors que Twitter est en recherche de stabilité financière suite aux décisions impopulaires prises par Elon Musk depuis son accès au trône, il faut bien faire des économies. Or, les serveurs gérant la double authentification par SMS coûtent plus cher que ceux gérant d’autres méthodes, l’utilisation du réseau mobile n’étant pas la plus accessible au monde.
Il y a fort à parier qu’Elon Musk cherche auquel cas à faire des économies de bout de chandelle, mais ce n’est pas tout. En réservant la fonctionnalité aux abonnés payants, il s’assure que les moins versés technologiquement et qui s’inquièteraient de leur sécurité sur le net passent à la formule payante. Ironiquement, ce serait une grave erreur : la double authentification par SMS est en vérité la moins sécurisée de toutes, et une alternative gratuite existe encore.
Conserver la double authentification sur Twitter gratuitement
Une autre méthode de double vérification passe en effet par des applications mobiles dédiées à cela. Les deux plus populaires actuellement, et disponibles aussi bien sur iOS qu’Android, sont Google Authenticator et Microsoft Authenticator.
À la connexion sur un site, ce sont ces applications qui vous fourniront un code de connexion à rentrer. Ce dernier est changé automatiquement toutes les 30 secondes environ, et peut être copié dans votre presse-papier en un clic si vous cherchez à vous connecter sur mobile. Dans le cadre de Microsoft Authenticator, vous pourrez même vous connecter à vos applications Microsoft en un seul clic, sans autre forme de procès.
Voici comment activer cette fonctionnalité, en prenant l’exemple de Google Authenticator :
- Téléchargez et installez Google Authenticator sur votre smartphone ou tablette
- Dirigez-vous sur le site Twitter.com et connectez-vous à votre compte
- Allez dans Plus > Paramètres et support > Sécurité et accès au compte > Sécurité
- Cliquez sur Authentification à deux facteurs
- Cochez la case Application d’authentification : un code QR s’affiche
- Ouvrez l’application Google Authenticator sur votre smartphone ou tablette
- Cliquez sur +, puis Scanner un code QR
- De retour sur le site, saisissez le code qui est affiché dans l’application à la section Twitter
- Le site vous fournira un code de secours : prenez soin de le noter dans un endroit accessible uniquement par vous-même, dans un carnet par exemple
- Cliquez sur Fait
Le code de secours fourni à la fin de ce processus vous permettra de vous connecter à votre compte si vous perdez l’accès à votre application d’identification. Il est donc très important si l’on vous vole ou que vous cassez votre smartphone par exemple. Sachez que ces codes d’identification peuvent être transférés d’appareil à appareil très facilement, en suivant le même principe de scan de code QR.
Dans le même menu d’authentification à deux facteurs, vous pouvez désormais décocher SMS afin de ne plus recevoir la notification de changement de Twitter. Sachez que vous ne perdez rien au change : la double authentification par SMS est en vérité la plus « facile » à pirater des deux, puisque reprendre le contrôle d’un numéro de téléphone auprès d’un opérateur ne demande généralement qu’à envoyer un document d’identification numérisé.
A contrario, il faut obligatoirement un accès physique à votre smartphone ou tablette pour accéder à l’application. Et puisque ces produits sont aujourd’hui protégés par des méthodes biométriques, il est bien plus difficile d’en gagner l’accès.
Maxime « OtaXou » Lancelin-Golbery